Госдума на пленарном заседании во вторник приняла в первом чтении проект закона, направленный на защиту граждан от мошенничества с их недвижимостью, совершаемого при помощи электронной подписи. Законопроектом предлагается дополнить закон о госрегистрации недвижимости: установить, что переход права на недвижимость физического лица на основании заявления, поданного в электронной форме, будет осуществляться только в том случае, если собственник заранее уведомил Росреестр о возможности такой формы подачи документов. https://realty.ria.ru/20190709/1556353357.html

«Почта банк» запустил подтверждение операций с помощью селфи. Запрос на селфи может сделать мобильное приложение для подтверждения высокорисковых или нетипичных для клиента операций. Данная возможность реализована на базе российской платформы Visionlabs LUNA. сейчас в биометрической базе «Почта банка» хранится более 40 млн фотографических слепков клиентов. http://www.cnews.ru/news/top/2019-07-09_pochta_bank_pervym_v_rossii_zapustil_podtverzhdenie

Переход на электронные паспорта в России может произойти в 2022 году, но окончательное решение относительно сроков еще не принято. Об этом в эфире радиостанции "Говорит Москва" заявил заместитель председателя правительства Максим Акимов. изменять информацию о владельце паспорта сможет "только МВД и орган, который будет записывать базовую информацию, но, естественно, только уполномоченный орган". Идеальной моделью нового паспорта вице-премьер назвал мобильное приложение, заверив, что персональные данные граждан РФ будут надежно защищены "российской криптографией по российскому стандарту". https://tass.ru/nacionalnye-proekty/6647714

Закон о Национальной системе управления данными (НСУД) рассматривается в Минкомсвязи. "Ведомости" ознакомились с его текстом. Конкретики мало. Все определится Правительством РФ. Согласно законопроекту госданные в НСУД разделятся на открытые (доступ к ним ограничиваться не будет), конфиденциальные (получить к ним доступ можно будет только по какому-то из действующих законов) и деперсонифицированные, которые получаются из конфиденциальных после специальной обработки, чтобы было невозможно установить конкретного человека или компанию, гласит законопроект. Доступ к деперсонифицированным данным не должен ограничиваться. Но детали доступа к данным в законопроекте не описаны: правительству еще предстоит определить типовые условия соглашений доступа к данным, включая правила взимания платы. Но люди и компании смогут бесплатно получать из НСУД данные о себе, отмечает документ. https://www.vedomosti.ru/technology/articles/2019/07/09/806210-gosudarstvo-podelitsya-sobstvennimi-dannimi?shared_token=c784d6ebb76191a498e94acd7b1752b6fd1ece0d&utm_source=facebook&utm_campaign=share&utm_medium=social&utm_content=806210-gosudarstvo-podelitsya-sobstvennimi-dannimi&fbclid=IwAR1haUrUS0vZ3WOEIEVwhYPB80WrY4ly1ERkLReIPd2ajHvLPRfSSBheQRc

ВВС взяло интервью у Ликсутова по поводу данных о перемещениях людей, которыми пользуется департамент транспорта Москвы. Ликсутов, конечно, убеждает, что никаких персональных данных у него нет. Но мы то знаем, что по обезличенным данным всегда можно восстановить их принадлежность определенному субъекту персональных данных. https://www.bbc.com/russian/news-48914127

Instagram ввел две новые функции, целью которых является защита пользователей от травли в интернете. В числе нововведений — механизм, выявляющий оскорбительные комментарии. Помимо этого пользователи получат возможность скрывать высказывания неприятных им людей. В соцсети отметили, что хотят помочь подвергающимся травле людям «постоять за себя». https://www.kommersant.ru/doc/4025594

Кадастровых инженеров наделяют правом получать доступ к персональным данным о владельцах недвижимости. Соответствующий закон, принятый Федеральным собранием, подписан президентом и начнет действовать с 16 сентября 2019 года. https://www.znak.com/2019-07-11/kadastrovye_inzhenery_poluchat_dostup_k_dannym_ob_adresah_vladelcev_dachnyh_sotok

Водительское удостоверение в России в обозримом будущем может быть переведено в электронный вид, говорят депутаты ГД РФ. Форма и технология пока не обсуждались. https://tass.ru/obschestvo/6652781

На Украине тоже хотят систему цифровой идентификации граждан https://realist.online/news/v-ukraine-namereny-vvesti-nacionalnuyu-sistemu-cifrovoj-identifikacii

​​Немецкие банки начнут отказываться от авторизации клиентов через одноразовые SMS. Причина — директива ЕС, определяющая правила работы платежных сервисов. С сентября европейские банки будут обязаны проводить все транзакции через механизмы строгой аутентификации пользователей (SCA — strong customer authentication). Кроме SMS слабыми считаются также аутентификация через email и ввод реквизитов с карты.

Что не так с авторизационными SMS? Их легко перехватить через уязвимость SS7 — системы служебных протоколов, с помощью которых телеком-операторы управляют телефонными сетями. Некоторые недобросовестные компании предоставляют доступ к SS7 за деньги. Получив доступ к сети SS7, злоумышленники могут перехватывать SMS, следить за перемещениями абонентов и прослушивать их разговоры.

Также злоумышленники могут угнать SIM-карту пользователя, обратившись в поддержку оператора и обманув сотрудника поддержки с помощью социального инжиниринга.

Что ещё почитать по теме:
— FAQ по видам двухфакторной авторизации
— Как банки используют поведенческую биометрию для дополнительной верификации пользователей
— Как хакеры воруют биткоины, угоняя номера телефонов криптоинвесторов
— Как легко взломать кошелёк на криптобирже, зная номер телефона и имя пользователя
— Как работает уязвимость SS7

Арбитражный суд Москвы возобновил рассмотрение иска Вконтакте против Double Data ( ООО «Дабл»)
“Дабл» владеет софтом, который позволяет анализировать открытые данные пользователей различных социальных сетей, проводить оценку из кредитоспособности, выявлять риски мошенничества в интересах банков.
В ходе экспертизы выяснилось, что одна из программ компании содержит информацию о 36 миллионах владельцев аккаунтов «ВКонтакте».  Соцсеть требует обязать «Дабл» изъять из оборота указанный софт и уничтожить его на любых носителях. https://www.rbc.ru/technology_and_media/12/07/2019/5d277de59a79479b0714a68c?from=from_main

Google сделала возможным в российском приложении Google Photo распознавать лица по фотографиям. https://hitech.vesti.ru/article/1218207/?utm_source=yxnews&utm_medium=mobile

И ещё одна новость про Google, не столь позитивная, и снова биометрия. Сотрудники Google прослушивают голосовые команды, которые пользователи отдают смарт-динамику Google Home или приложению Google Assistant. Об этом один из них написал в официальном блоге корпорации https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/

Российские букмекеры рассчитывают на существенный рост выручки за счет изменения правил идентификации при приеме ставок в онлайне, которые вступают в силу до конца месяца.
Главное следствие закона в том, что букмекеры освобождаются от необходимости проверять подлинники паспорта клиента при каждой операции по приему ставок и выплате выигрышей, если клиент уже идентифицирован в Центре учета переводов интерактивных ставок (ЦУПИС). Раньше, чтобы сделать ставку, клиент должен был регистрироваться и в ЦУПИС, и в букмекерской конторе. https://www.kommersant.ru/doc/4027385?from=main_5

Украсть цифровую подпись у компании гораздо проще, чем у обычного гражданина. Как обезопасить себя от злоумышленников и просто обиженных сорудников разбирался РБК,
https://pro.rbc.ru/news/5d234e149a7947918485409c

директор Фонда развития интернет-инициатив (ФРИИ) Кирилл Варламов в интервью РИА Новости представил своё развитие рынка персональных данных. «Сейчас есть три проекта закона, который регулирует использование данных граждан России, все они обсуждаются на разных площадках — в Совете Федерации, АНО «Цифровая экономика» и так далее. Мы участвуем во всех дискуссиях, но пока идентичная везде идея заложена с небольшими различиями. Ключевая мысль — надо просто отрегулировать рынок данных, создать его, разрешить торговлю данными, но на определенных правилах они обязаны быть обезличенными. А если не обезличенные, то человек должен давать разрешение на их использование, чтобы ему предлагали что-то внятное купить в будущем, а не как сейчас предлагается то, что мы уже купили...
Мы как раз продвигаем идею, что, с одной стороны, действительно важно отрегулировать рынок, потому что сейчас он находится в тени, крупные компании и стартапы не могут инвестировать в сервисы с использованием этих денег. И это логично: никто не готов вкладывать средства в нерегулируемую сферу — ты рискуешь эти деньги завтра потерять.
Мы говорим о том, что нужно передать человеку права и возможность принятия решения о том, какие его данные можно использовать для тех или иных целей. Для этого мы предлагаем редакцию закона, при которой каждый оператор таких данных обязан иметь электронный интерфейс, где человек может увидеть все данные, и разрешить или запретить их использование. Также мы считаем справедливым, если люди смогут получать деньги за предоставление данных: примерная стоимость может быть от 15 до 60 тыс. руб. в год за человека», сообщил он в интервью РИА Новости. https://www.iidf.ru/media/articles/fond/interview-kirilla-varlamova-ria/

Федеральная кадастровая палата запустит онлайн-сервис по получению выписок из Единого государственного реестра недвижимости (ЕГРН), рассказали РБК в пресс-службе ведомства. Его главной особенностью должна стать быстрота предоставления сведений: узнать собственников или арендаторов зданий или земли можно будет за одну-две минуты.
https://pro.rbc.ru/demo/5d2ca9329a7947a7a07fdce3?from=column_6

Роскомнадзор опубликовал программу своего форума «Спектр-2019", который состоится 24-25 сентября в г. Сочи («Роза Хутор»). Хотя речь в соновном будет идти про 5G, не забыты и персональные данные. Например, кргулый тол под руководством Юрия Контемирова "Защита прав субъектов персональных данных в условиях цифровизации и построения глобального информационного пространства". https://spectr-forum.com/